Fast 35.000 PayPal-Benutzerkonten wurden durch sogenanntes „Credential Stuffing“ kompromittiert. berichtet Bleeping Computer. PayPal konnte das zweitägige Eindringen stoppen und die Passwörter der betroffenen Benutzer zurücksetzen.
Bei einer Sicherheitsverletzung wurde auf fast 35.000 PayPal-Benutzerkonten zugegriffen
Tatsächlich wurden die eigenen Server von PayPal nicht gehackt. Hintergrund des Hacks war das sogenannte „Credential Stuffing“, eine Technik, mit der sich die Hacker Zugriff auf die Benutzerkonten verschafften. Bei dieser Art von Angriff verwendet ein Hacker zuvor durchgesickerte Anmeldeinformationen – und wenn der Benutzer sie für sein PayPal-Konto wiederverwendet hat, kann der Hacker Zugriff erhalten. Der Einbruch dauerte Berichten zufolge zwei Tage, zwischen dem 6. und 8. Dezember 2022, und betraf 34.942 Benutzerkonten. Es ist möglich, dass die Hacker auf eine beträchtliche Menge an persönlichen Informationen der betroffenen Benutzer zugreifen konnten, darunter vollständige Namen, Geburtsdaten, Postanschriften, Sozialversicherungsnummern und individuelle Steueridentifikationsnummern. Darüber hinaus hatten Hacker Zugriff auf Transaktionsverläufe, verbundene Kredit- und Debitkartendaten und PayPal-Rechnungsdaten. PayPal konnte den Angriff jedoch stoppen und die Passwörter für die Benutzer zurücksetzen, sodass die Hacker den Zugriff verlieren würden. Die beliebte Online-Zahlungsplattform versichert, dass keine nicht autorisierten Transaktionen versucht wurden. Die betroffenen Nutzer erhalten außerdem zwei kostenlose Jahre Bonitätsüberwachung von Equifax.
Alles in allem hätte dies zu einer sehr schlimmen Situation werden können, wenn die Hacker versucht hätten, Transaktionen von den Konten der betroffenen Benutzer durchzuführen. Glücklicherweise ist dies nicht passiert. Die gesamte Situation zeigt, dass es von größter Bedeutung ist, dasselbe Passwort nicht plattformübergreifend (insbesondere PayPal oder andere Zahlungsplattformen) wiederzuverwenden.
Grundsätzlich wurde PayPal nicht gehackt; Wenn die Benutzer also Passwörter nicht wiederverwendet hätten, wären sie auch nicht gehackt worden. Passwörter also besser nicht wiederverwenden. Wenn Sie Probleme haben, sich alle Ihre Passwörter zu merken, können Sie einen Dienst wie verwenden 1Passwort oder andere Passwort-Manager. Außerdem können Sie von der Zwei-Faktor-Authentifizierung von PayPal profitieren, um Ihr Konto noch sicherer zu machen.